Depois de criar um artefato de federação no console de administração do VMware Identity Manager, configure a autenticação SAML no tenant do Horizon Cloud.

Por Que e Quando Desempenhar Esta Tarefa

Observação:

Não configure a autenticação SAML se a sua organização usar a autenticação por cartão inteligente para ver os recursos usando um provedor de identidade de terceiros.

Observação:

O appliance do tenant do Horizon Cloud e o VMware Identity Manager devem estar em sincronização de tempo. Se eles não estiverem em sincronização de tempo, quando você tentar inicializar desktops e aplicativos do Horizon Cloud, aparecerá uma mensagem de SAML inválido.

Procedimento

  1. No console de administração do VMware Identity Manager, clique na seta na guia Catálogo e selecione Configurações.
  2. No painel esquerdo, clique em Metadados SAML.
  3. Clique no link Metadados do Provedor de Identidade (IdP).


    links de metadados


  4. Anote a URL da barra de endereços do navegador, tal como https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
  5. Faça logon no tenant do Horizon Cloud.
  6. Navegue para Configurações > Configurações Gerais > Editar.
  7. Na seção IDM, insira as informações necessárias.

    Opção

    Descrição

    URL do IDM

    A URL de metadados do IdP do VMware Identity Manager copiada na etapa 4.

    Tempo limite do token SSO

    (Opcional) O tempo, em minutos, após o qual o token SSO expira.

    Data Center

    O nome do centro de dados do Horizon Cloud. Por exemplo, Horizon.

    Endereço do tenant

    O endereço do tenant do Horizon Cloud. Especifique o nome de host ou o endereço IP flutuante, ou o nome de host ou endereço IP do Access Point do appliance do tenant do Horizon Cloud. Por exemplo, mytenant.example.com.

Resultados

Sua integração foi concluída. Agora você pode visualizar os pools de aplicativos e desktops do Horizon Cloud no console de administração do VMware Identity Manager, e os usuários finais podem iniciar os recursos aos quais eles têm direito.